利用可能なウイルス対策ソリューションはたくさんありますが、家庭用コンピュータのセキュリティ(home computer security)は完璧にはほど遠いです。主な理由の1つは、機能ラッシュ(feature rush)では、多くの開発者がパズルの最も重要な部分であるユーザーを忘れていることです。彼らは、通常のユーザーが理解しておらず、それらの使用方法についての手がかりがない多くの機能を備えた複雑なセキュリティソリューションを設計しています。私たちのチームは、マルウェアからコンピューターを保護するのに効果的で、すべてではないにしてもほとんどの人にとって使いやすいセキュリティソリューションを見つけるという使命を負っています。この記事では、「すべての人のセキュリティ(Security)」シリーズへのアプローチについて説明し、各製品をテストする方法と、各バッジの意味を説明します。
デジタルシチズンは何をしていますか?
従来、レビュー担当者はセキュリティソフトウェア(security software)の機能に焦点を合わせてきました。私たちはそれを違ったやり方でやりたいのです。
正しく構成されたプログラムは、平均的なユーザーのすべてのセキュリティ要件に対応できることを私たちは知っています。インテリジェントなパケットフィルター、トンネリング機能、ロギング機能、および派手なアクティビティモニターはおそらく必要ありません。疑わしいプログラムをブロックし、コンピューターがマルウェアやハッカーの攻撃(malware and hacker attacks)から安全であることを確認したいだけかもしれません。これが私たちが焦点を当てていることです: あなたのコンピュータを保護するプログラムはどれくらい実用的ですか?(How)その可能性は何であるかではありませんが、それを使用したり、それについて何かを学んだりすることにあまり力を入れたくない人にとってはどれほど役に立ちますか。私たちはあなたの祖母やブラウザのタブが扱いにくいと思っている他の家族(family member)のための完璧なセキュリティプログラムを見つけたいと思っています。(security program)
これには論理的な理由があります。ほとんどのユーザーは、セキュリティプログラムが提供する高度な機能または「追加の」機能のほとんどを必要としない可能性があります。さらに、ほとんどのユーザーは、システムを積極的に保護するために多くの時間を費やす可能性はほとんどありません。そして、彼らが十分な時間を投資したとしても、彼らはおそらくそれを好まないでしょう。結果として、ほとんどのユーザーが、構成が簡単な堅牢な基本機能を備えたアクセス可能なソフトウェアを必要としていると想定するのは公正なことです。
テストしているセキュリティ製品の種類は何ですか?
私たちは、セキュリティスイートの形で配布されている主に商用製品をテストしています。これらの製品は通常、完全な保護を提供し、ファイアウォール、ウイルス対策、スパイウェア対策など(antivirus and antispyware)、すべての重要な保護モジュールの効率を評価できます。今日のサイバースペースでは、ウイルス対策ソフトウェアまたはファイアウォールだけを実行するだけではもはや十分ではありません。ルートキット対策保護とリアルタイム(protection and real-time) HTTPトラフィック(HTTP traffic)スキャンを組み合わせて、少なくともこれら3つの保護レイヤーをコンピューターで実行する必要があります。
セキュリティテストの方法
何年にもわたって、私たちのレビューは完全性、長さ、品質(length and quality)の点で大きく進化してきました。今日、私たちは5つの重要なテスト領域でレビューを構成しています。
- ダウンロードとインストールの経験(download and installation experience)-最初に、レビューしているセキュリティ製品(security product)をダウンロードしてインストールするという単純な演習を評価します。製品のダウンロードとインストールに必要な手順の数、製品を使用できるようにするために必要な情報、ダウンロードのサイズ、およびインストールを完了するために必要な再起動の回数を確認します。(download and number)また、セキュリティ製品(security product)がインストール直後に更新されるかどうか、および最初の対話がどれほど友好的であるかにも関心があります。
- Windows、Webブラウザー、ユニバーサルWindowsプラットフォーム(Windows platform)アプリとの統合-多くのソフトウェア開発者は、 Windowsで導入された新機能を無視する傾向があります。ユーザーに優れたエクスペリエンスを提供するために、セキュリティスイートが(security suite)WindowsファイアウォールとWindowsDefenderを 自動的(Windows Defender)に無効に するかどうかを確認することから始めます。システムで2つのファイアウォールを実行すると、ユーザーに頭痛の種を引き起こす可能性があります。また、 Windows Defenderは、他のウイルス対策製品と同時に実行すると、競合を引き起こす可能性があります。次に、セキュリティスイートが(security suite)テストコンピュータ(test computer)の起動時間にどの程度影響するかを調べます。、実行するためにセキュリティスイート(security suite)のプロセスに必要なメモリの量と、ホームグループなどのネットワーク機能との統合の程度(Homegroup)。最後になりましたが、セキュリティスイート(security suite)の実行中のプロセスを強制終了できるかどうか、およびGoogle Chrome、Mozilla Firefox、Microsoft Edge、Opera(Microsoft Edge and Opera)などの一般的なWebブラウザとどの程度統合されているかをテストします。
- 使いやすさと構成(use & configuration)-このセクションでは、より高度なテストを開始します。まず、システムのマルウェアスキャンに使用できるオプション、デフォルトのスケジュールスキャン、および使用可能なスケジュールオプションを確認します。ヘルプドキュメント(Help documentation)にアクセスしなく ても、すべてのメニューと構成オプション(menus and configuration options)を簡単に見つけることができるかどうかを評価します。次に、各製品が提供するサポートサービス、ヘルプドキュメント、およびレポート機能(Help documentation and reporting features)(利用可能な場合)に簡単にアクセスできるかどうかを確認し ます。また、レビューしているセキュリティ製品(security product)によって共有されるアラートとメッセージを理解するのがいかに簡単かを評価しようとしています。人々は何を理解するためにマニュアルが必要ですか?セキュリティ製品(security product)が言っているのですか、それともユーザーとのコミュニケーションに平易な英語を使用していますか?
- ファイアウォール保護-ファイアウォールのパフォーマンスを評価するために、 NmapとNessusの2つの(Nessus)ネットワーク脆弱性(network vulnerability)スキャナーを使用します。特定の種類のネットワーク攻撃に対する脆弱性、開いているポートとシステムのセキュリティに対するそれらの相対的な重要性、および定期的なスキャンで簡単に特定できるその他の情報(MACアドレス(MAC address)、オペレーティングシステムなど)を探します。また、次のことも確認します。セキュリティスイート(security suite)は、新しいネットワークに接続するときに正しいセキュリティプロファイルを割り当てることができるため、(security profile)セキュリティとネットワーク共有機能へのアクセス(security and access)(安全なプライベートネットワークに接続する場合)のバランスを最適化できます。
- ウイルス対策とスパイウェア対策(Antivirus and antispyware protection) -まず、悪意のある2つのWebサイトにアクセスして、セキュリティスイート(security suite)がWebの閲覧中にユーザーを保護しているかどうかを確認します。次に、各セキュリティ製品(security product)が外部メモリドライブをどのように処理するかを確認します。USBメモリ(USB memory)スティックにいくつかのマルウェアサンプルを配置し、それをテストコンピュータに接続してから、(test computer)セキュリティスイート(security suite)の機能を評価します。最も複雑なマルウェア対策テストでは、テストコンピューターに(test computer)Windows 10をクリーンインストールし、マルウェアを埋め込み、セキュリティ製品に問い合わせます。(security product)自分自身をインストールし、すべてのマルウェアを削除することを検討しています。マルウェアの除去がどれだけ効率的であるかだけでなく、手順全体がどれだけ速くて簡単かによって、ウイルス対策エンジン(antivirus engine)がどれだけ優れているかを評価しようとします。また、一連のフルシステムアンチウイルススキャンを実行し、アンチウイルスエンジン(antivirus engine)がコンピューターをスキャンする速度を監視します。また、セカンドオピニオンを探し、評価している製品の効率について他の独立したセキュリティ組織が何を言っているかを確認します。セカンドオピニオンをもらうのはいいですね。
- 追加(Extra)機能-多くのITセキュリティ(IT security)企業は、セキュリティ製品用に多くの追加機能を開発しています。特定の製品に付属するすべての追加ツールをインストールして使用します。その際、これらの追加ツールがどれほど有用であるか、そしてそれらが顧客に付加価値をもたらすかどうかを分析します。多くの保護者 にとって重要なセキュリティ機能であると考えているため、(security feature)ペアレンタルコントロールモジュール(Parental Controls module)が利用可能かどうか、セットアップと使用が簡単かどうかを確認します。また、オンライントランザクションを実行するとき、またはVPNサービス(VPN service)を含めるときにセーフブラウジング(Safe Browsing)機能を探し ます。
- (Default)調整したいデフォルト設定-一部のセキュリティスイート(security suite)には、効率的に保護する機能がありますが、それを行うための適切なデフォルト設定がないため、保護されていません。セキュリティスイート(security suite)をテストするときは、安全性を高めるために調整できる設定も探します。たとえば、多くのセキュリティスイート(security suite)は自動ウイルス対策スキャンをスケジュールできますが、スケジュールできません。そのような設定が見つかった場合は、レビューにリストし、適切なアクションをお勧めします。
私たちは可能な限り完全であり、各製品の効率の概要を提供するよう努めています。最終的な判断を下すために使用する数式はありませんが、これらすべての分野で各製品のパフォーマンスを確認し、推奨事項を共有します。
評決とその意味
製品の推奨事項を共有するために、5つ星の評価システム(star rating system)を使用しています。
- 5つ星-これらは最高の最高、トップのトップ、ラクリームデラクリームです。あなたは写真を手に入れます!いつでも誰にでもお勧めするセキュリティ製品です。これらのセキュリティスイートに含まれているツールは、優れたレベルの保護を提供し、理解しやすく、使いやすい優れた方法でそれを実行します。セキュリティ製品はこれより良くなることはできません。
- 4つ星-これらは非常に優れたセキュリティ製品です。これらのセキュリティスイートは、あらゆる種類のサイバー脅威からユーザーを保護するのに非常に優れた一流の製品であるため、すべての人にお勧めします。4つ星の製品は「ほぼ素晴らしい」製品ですが、いくつかの小さな欠陥があるためにつまずきます。
- 3つ星-これらは優れたセキュリティ製品です。私たちはそれらを平均的な解決策と見なし、彼らが何をしているのかを知っている人々にのみそれらを推奨することができます。それらのいくつかは、非常に優れたウイルス対策エンジンを備えているなど、1つの領域で非常に優れている場合がありますが、適切な(antivirus engine)ファイアウォール保護(firewall protection)を提供できないなど、他の領域では弱い場合があります。一部の製品には、ユーザーが改善できる弱いデフォルト設定がある場合があります。3つ星の評価(star rating)を見るときは、私たちの評決と私たちが強調した賛否両論を読んで、私たちがレビューしている製品の長所と短所をよりよく理解することが重要です。
- 2つ星-これらは、stで平凡なセキュリティ製品です。また、これらは私たちが好まないセキュリティ製品であり、読者にはお勧めしません。これらの製品は、脅威からユーザーを保護することができず、通常、使用および理解も困難です。
- 1つ星-これらは絶対に使用してはならない製品です。彼らは彼らがすべきこと、つまりマルウェアやネットワーク攻撃(malware and network attacks)からユーザーを保護することに非常に苦手です。
5つ星の評価システム(rating system)に加えて、1つまたは複数の領域で輝くセキュリティ製品にバッジを付けることもあります。
- 編集(Editor)者のおすすめ(Pick)-このバッジを付けるときは、レビューした製品が本当に気に入っているという事実を表現したいと思います。このバッジは、平均をはるかに上回り、使いやすい製品にのみ付与されます。通常、このバッジは、4つ星または5つ星の評価を受けたセキュリティ製品にのみ使用されます。
- 最高のセキュリティ(Best Security)-このバッジは、レビューしたセキュリティ製品がユーザーに優れたレベルの保護を提供することを意味します。(security product)これらの製品は、有効性の点では優れていますが、使いやすさやパフォーマンス(usability or performance)など、他の面ではそれほど優れていない可能性があります。このバッジは、4つ星または5つ星の評価の製品に付与できます。場合によっては、評価が3の製品がこのバッジを受け取ることがありますが、その欠陥がマルウェア対策保護の有効性に関連していない場合に限ります。
結論
このシリーズが読者の皆様のお役に立てば幸いです。セキュリティとプライバシー(security and privacy)を危険にさらしながら、無駄なセキュリティツールを購入してお金を無駄にしないでください。このシリーズでは、無知な友人や親戚のコンピューターやデバイスでも検討する価値のあるセキュリティ製品を特定するために最善を尽くしています。
Security for everyone - How we review security products
Even though therе are plenty of available antivirus solutions, home computer security is far frоm being perfect. One of the main reasons is that, in the feature rυsh, manу developerѕ forget about the most important piece in the puzzle: the user. Thеy deѕign complicated security solutions with lots of features which normаl uѕers don't understand and have no clue about how to use them. Our team has been on a mission to find those security solutions which аre effective in protecting your computеr from malwarе and easy to use for most, if not all people. In this article we'd like to tell you about our approаch to the "Sеcurity for everyone" sеries, describing how we test each product and explain what each of our badgеs means:
What is Digital Citizen doing?
Traditionally, reviewers have been focusing on the features and the capabilities of security software. We want to do it differently.
We know that a correctly configured program will be able to cope with all the security requirements of an average user. You probably don't need intelligent packet filters, tunneling features, logging features and fancy activity monitors. You probably just want to block suspicious programs and make sure that your computer is safe from malware and hacker attacks. This is what we are focusing on: How practical is a program in securing your computer? Not what its potential is, but how useful to someone who does not want to put much effort into using it or learning anything about it. We want to find the perfect security program for your grandmother or any other family member who thinks that browser tabs are hard to cope with.
There is a logical reason behind this: most users are unlikely to need most of the advanced or "extra" features security programs offer. Furthermore, most users are unlikely to invest too much of their time in actively securing their systems. And even when they do invest enough time, they probably do not like it. As a consequence, it is only fair to assume that most users require accessible software with robust basic features that are easy to configure.
What kinds of security products are we testing?
We are testing mostly commercial products that are distributed in the form of security suites. These products generally offer complete protection and we can evaluate the efficiency of all the important protection modules: firewall, antivirus and antispyware. Running only an antivirus or just a firewall is no longer enough in today's cyberspace. You need to have at least these three protection layers running on your computer, coupled with anti-rootkit protection and real-time HTTP traffic scanning.
How we do our security tests
During the years, our reviews have evolved a lot in terms of completeness, length and quality. Today we are structuring our reviews in five important test areas:
- The download and installation experience - We first evaluate the supposedly simple exercise of downloading and installing the security product that we are reviewing. We look at the number of steps required to download and install the product, the information required so that you are allowed to use the product, the size of the download and number of reboots required to finalize the installation. We are also interested in whether the security product updates itself shortly after the installation and how friendly the first interactions are.
- Integration with Windows, web browsers and universal Windows platform apps - Many software developers tend to ignore the new features that are introduced in Windows. To make sure users have a good experience, we start by checking if a security suite automatically disables the Windows Firewall and Windows Defender . Having two firewalls running on your system can cause headaches for users. And Windows Defender is likely to cause conflicts if it runs simultaneously with other antivirus products. Then, we look at how much a security suite affects the startup time of our test computer, how much memory is needed by the security suite's processes in order to run and how well it integrates with networking features such as the Homegroup. Last but not least, we test whether you can kill the running processes of the security suite and how well it is integrated with popular web browsers like Google Chrome, Mozilla Firefox, Microsoft Edge and Opera.
- Ease of use & configuration - We start our more advanced tests in this section. We first look at the options available for scanning your system for malware, the default scheduled scans and the available scheduling options. We evaluate how easy it is to find your way through all the menus and configuration options, without needing to access the Help documentation. Then, we check how easy it is to get access to the support services offered by each product, its Help documentation and reporting features, if they are available. We also try to evaluate how easy it is to understand the alerts and messages shared by the security product we are reviewing. Will people need a manual to understand what the security product is saying, or is it using plain English to communicate with users?
- Firewall protection - We use two network vulnerability scanners in order to evaluate the performance of the firewall: Nmap and Nessus. We look for vulnerabilities to certain types of network attacks, open ports and their relative importance to the security of your system, and any other information that can be easily identified through a routine scan: MAC address, operating system, etc. We also check if the security suite is able to assign the correct security profile when connecting to a new network, so that you get the best balance between security and access to network sharing features (when connecting to safe, private networks).
- Antivirus and antispyware protection - We start by visiting a couple of malicious websites to see if the security suite is protecting the user while browsing the web. Then, we check how each security product handles external memory drives. We place several malware samples on a USB memory stick, we plug it into our test computer and then we evaluate what the security suite does. For our most complex anti-malware test, we make a clean Windows 10 installation on our test computer, we implant malware on it and then we ask the security product that we are reviewing to install itself and remove all the malware. We try to evaluate how good the antivirus engine is, depending on how efficient it is at removing the malware, but also how fast and how easy the entire procedure is. We also run a series of full system antivirus scans and monitor how fast the antivirus engine is at scanning your computer. We also look for a second opinion and we check what other independent security organisations have had to say about the efficiency of the products that we are rating. It's good to get a second opinion, isn't it?
- Extra features - Many IT security companies develop lots of extra features for their security products. We install and use each and every extra tool that comes with a certain product. While doing so, we analyze how useful these extra tools are and whether they bring added value to the customer. Because we consider it an important security feature for many parents, we look whether a Parental Controls module is available and whether it is easy to setup and use. We also, look for Safe Browsing features when doing online transactions or for the inclusion of a VPN service.
- Default settings you might want to adjust - Some security suites have the power to protect you efficiently but they do not, because they lack the proper default settings to do that. When we test a security suite, we also look for those settings that could be adjusted in order to make you safer. For instance, many security suites can schedule automatic antivirus scans but they don't. If we find such settings, we list them in our review and we recommend the appropriate actions.
We try to be as complete as possible and provide a good overview of the efficiency of each product. While we don't have a mathematical formula we use to give the final verdicts, we look at how well each product performs in all of these areas and share our recommendations.
Verdicts and what they mean
We use a five star rating system in order to share our product recommendations:
- 5 stars - These are the best of the best, top of the top, la creme de la creme. You get the picture! They are security products that we would recommend to anyone, anytime. The tools included by these security suites provide you with an excellent level of protection and they do it in a manner that is great , both easy to understand and to use. Security products can't get better than this.
- 4 stars - These are very good security products. We recommend these security suites to everyone, because they are top notch products that are very good at protecting you against all kinds of cyber threats. Four star products are those products that are "almost great" but they stumble because they have a few small flaws.
- 3 stars - These are good security products. We consider them average solutions and we can recommend them only to people who know what they're doing. Some of them can be very good in one a rea, like having a very good antivirus engine, while being weak at others, like being unable to provide decent firewall protection. Some products may have weak default settings which can be improved by the user. When you see a 3 star rating, it is important that you read our verdict and the pros and cons we highlighted, so that you better understand the strengths and weaknesses of the product that we are reviewing.
- 2 stars - These are security products that are mediocre at be st . They are also security products that we don't like and we don't recommend to our readers. These products fail to protect their users against threats and, usually, they are also hard to use and understand.
- 1 star - These are products that you should never use. They are very bad at what they should be doing: protect their users from malware and network attacks.
Besides our five stars rating system, we sometimes also give badges to those security products that shine in one or more areas :
- Editor's Pick - When we give this badge, we want to express the fact that we really like the product that we have reviewed. This badge is given only to products that are way above average and that are also easy to use. In general, we use this badge only for security products that have received a rating of 4 or 5 stars.
- Best Security - This badge means that the security product we have reviewed offers a great level of protection to its users. These products shine in terms of effectiveness but they might not be as great in other aspects, like usability or performance. This badge can be given to products with a rating of 4 or 5 stars. Sometimes, a product with a rating of 3 might receive this badge, but only when its flaws are not related to the effectiveness of its anti-malware protection.
Conclusion
We hope that this series will remain useful to our readers. We don't want you to purchase useless security tools and waste your money, while putting your security and privacy in danger. With this series, we are doing our best to identify those security products that are worth considering even on your clueless friends' and relatives' computers and devices.
